Passwortverwaltung durch Norton 'Identity Safe'

Hallo,

im Allgemeinen und seit Langem wird ja geraten, dass man für die Vielzahl von Passwörtern, die man als intensiver PC-Nutzer für Banken, Foren, Chats oder anderen Plätzen hat, aus Sicherheitsgründen nicht nur ein einziges, sondern lauter verschiedene Passwörter nutzen soll. Und die auch noch regelmäßig ändern. Ein nicht im Kopf zu speicherndes Unterfangen.

Nun bietet Norton, wenn man Norton Antivirus benutzt, seit Kurzem einen „Identity Safe“ an. Man hat nur noch ein Passwort, alle anderen werden an der jeweils erforderlichen Stelle automatisch eingesetzt.

Ist das sicher, oder Augenwischerei? Wenn jemand, wie auch immer, mein Identity Safe Passwort herausbekommt, hat er Zugriff auf alles, was ich tue, bis hin zu meinen Bankverbindungen.

Grüße
Carsten

im Allgemeinen und seit Langem wird ja geraten, dass man für
die Vielzahl von Passwörtern, die man als intensiver PC-Nutzer
für Banken, Foren, Chats oder anderen Plätzen hat, aus
Sicherheitsgründen nicht nur ein einziges, sondern lauter
verschiedene Passwörter nutzen soll. Und die auch noch
regelmäßig ändern. Ein nicht im Kopf zu speicherndes
Unterfangen.

Ich mache das seit 10 Jahren fast nur im Kopf und eigentlich funktioniert das ganz gut. Ich habe 3 Stufen von Paßworten niedrig, mittel und hoch. Niedrig benutze ich z.B. für fast alle Webforen etc. mittel für Userlogins oder Onlinespiele und hoch für Rootzugänge. Wenn ich sie ändere, denke ich mir ein neues hohes Paßwort aus und verschiebe die anderen nach unten.
Für den Notfall habe ich eine Textdatei mit einem Hinweiß auf das Paßwort.

Nun bietet Norton, wenn man Norton Antivirus benutzt, seit
Kurzem einen „Identity Safe“ an. Man hat nur noch ein
Passwort, alle anderen werden an der jeweils erforderlichen
Stelle automatisch eingesetzt.

Was Dir nicht hilft, wenn Du das Paßwort von einem anderen Rechner aus benutzen mußt.

Ist das sicher, oder Augenwischerei? Wenn jemand, wie auch
immer, mein Identity Safe Passwort herausbekommt, hat er
Zugriff auf alles, was ich tue, bis hin zu meinen
Bankverbindungen.

Erstens bin ich paranoid und vertaue nicht darauf, daß es in deren Software irgendwo eine Hintertür gibt oder die nach Hause telefonieren. Zweites hast Du mit Deiner Aussage exakt recht. Verlierst Du Dein Masterpaßwort oder wird es bekannt, sind alle anderen Paßworte ebenfalls hinfällig.

Hi,

schau Dir doch mal das hier an: http://www.chip.de/downloads/KeePass_13014448.html

Open source und (dadurch) extrem sicher. Gibt zudem noch die Moeglichkeit die „rounds“ auf den Faktor 1 sec zu stellen. Ziemlich technisch, aber letztendlich bedeutet das, dass ein PC der die Datei cracken will fuer JEDEN Versuch 1 Sekunde braucht (siehe http://keepass.info/help/base/security.html#secdictp…). Normalerweise wuerden ohne so eine Funktion hunderttausende oder gar Millionen Versuche durchgefuehrt. So aber dauert es absolut ewig (bei ein paar Milliarden Moeglichkeiten ergibt das ein paar Milliarden Sekunden, sprich etliche tausende von Jahren). Mit dem richtigen PW ist das m.E. fuer den Hausgebrauch m.E. absolut sicher wenn nicht irgendwelche Geheimdienste hinter Deinen Daten her sind. Kann man auch auf einen USB Stick spielen und immer dabei haben - sehr praktisch. Nochmal: Es kommt auf’s PW an. „Esel“ habe ich sicher schnell per dictionary attack geknackt. Aber bei „IgjTzSufmaBWLu0900!“ (Ich gehe jeden Tag zur Schule und freue mich auf BWL um 0900!) werde ich ganz viel Zeit brauchen.

Man korrigiere mich sollte ich hier irgendwie falsch liegen.

K

Mahlzeit.

Das besondere an KeePass ist zudem, dass man seinen Zugriff auf die gespeicherten Daten zusätzlich zu seinem Masterpasswort auch noch mit einer Schlüsseldatei sichern kann.

Selbst wenn Dir jemand Dein Masterpasswort stiehlt, kann er damit nicht an Deine Daten, solange er nicht auch die Schlüsseldatei (kann jede beliebige Datei, zum Beispiel MP3, JPG, DOC oder was auch immer sein) hat.

Natürlich sollte die Schlüsseldatei dann nicht auf dem PC liegen, sondern auf einem USB-Stick, einer Diskette oder einer CD sein.

Allerdings solltest Du nicht nur Passwörter sichern, sondern allgemein Informationen, wenn Du Dich im Web bewegst. Ohne GPG oder ähnliches ist jede E-Mail eine Postkarte, deren Inhalt jeder lesen kann. Und Passwortschutz alleine bringt auch nicht viel, wenn man alles über Dich, einschließlich Telefonnummer, Adresse, Geburtsdatum und Foto bei Facebook und Co. nachlesen kann.

Hi,

korrekt. Wobei ich da vorsichtig waere. Ein pw kann ich mir zur Not aufschreiben oder einfach merken. Eine Schluesseldatei kann jedoch geloescht werden oder Fehler haben. In diesem Fall kannst Du nicht mehr an die Daten ran. Ein kryptisches pw und die beschriebene Einstellung der rounds auf 1 Sekunde sollte ausreichen. Welcher Gauner wird schon 75000 Jahre warten bis sein PC Dein pw gecrackt hat?